INTERVIEW ▶ 株式会社インテック様

総合ログ管理ソフトウェア「快速サーチャー LogRevi」担当者インタビュー 「記録」から「情報」へログの存在価値を変える

複数システムのログを一元管理する“統合ログ管理ソフトウェア”として、長年にわたり高い評価を得て、実績を重ねてきた「快速サーチャーLogRevi」(以下、LogRevi)。株式会社インテックご担当者様に、LogReviを使ったログの活用について詳しく伺いました。

ログを取得した後のことを考える業務でのログ活用を目指したソリューション

LogReviの誕生の背景や、特長をお聞かせください

吉岡哲氏
LogReviの発売は2008年の8月ですが、そのルーツとなるログ管理ソフトウェアのリリースは2005年にさかのぼります。当時は、情報セキュリティ事故の発生に備え、どんなログを残しておくべきか、どう取得するのかに重きが置かれていました。そんな中、あるお客様から「ログを取得した後のことも考えたい」というお声をいただき、膨大なログを高速に検索できる「ログ検索ソリューション」を提供するようになりました。
それを発展させてLogReviを発売した2008年前後は、内部統制の評価や監査が義務付けられるJ-SOX法の施行などを背景に、さまざまな企業や団体でログ管理ソフトウェアの導入が進んだ時期です。それに合わせ、従来の「保管+検索」という考え方に、ログを「活用」するという視点を加えたのがLogReviです。Windows ServerやPCだけではなく、入退館管理システムなどLinuxやUnixベースのシステムが混在する環境であっても、すべてのシステムのログを取り込み、一つのユーザーインタフェースで閲覧できる統合ログ管理ソフトウェアです。大きな特長として、ユーザーや端末ごとのログをテレビ番組表のように並べて見られる「タイムラインビュー」という専用ビューアーがあります。
タイムラインビューとは
複数システムのログを横断的に閲覧し、各システムのログの関連性を見ながらユーザーの動向を時系列に把握できる独自のログビューアー。LogReviの大きな特長の一つで、他社にはない直感的に動向が把握できる「わかりやすさ」が好評。(特許出願中)

「タイムラインビュー」はとても特長的で、わかりやすいですね

佐佐木麻美子氏
LogReviのコンセプトの一つに、監査部門やシステム管理者だけが利用するのではなく、現場における“業務”にもログをご活用いただきたいという考え方があります。そのため、単なるログレコードの羅列ではなく、ひと目で動向が把握できる「わかりやすさ」を大切にしています。もちろん、現場でご活用いただくために、ログインユーザーごとに自分の部署だけが閲覧できるようにも設定できます。LogReviをご導入いただいたある銀行様では、各支店の支店長が毎朝LogReviをチェックして、支店内の行員の業務状況を把握されているといった事例もあります。
発売当初、主な機能はタイムラインビューのみでしたが、1年後にはレポート機能を搭載。その後、定点的にチェックしているレポートを複数並べて表示したり、同じレポートの履歴を時系列で表示する「ダッシュボード」を追加しました。また、「必要なときだけチェックしたい」というお客様の声を受け、ポリシー違反があると通知する「アラート」や、各システムのアラート発生状況を一覧できる「オーバービュー」などを順次拡充しています。最新版では、報告書などを作成しやすくするためにExcelへの書き出しが柔軟に行える仕組みを搭載しました。
複数のデータを連携させ、より活用できる情報に
ログに含まれないマスター情報を、Active DirectoryやExcel、CSVファイルのマスターデータから取り込んで自動的に付加することで、ログをよりわかりやすく加工できます。

単なる“記録”ではなく “情報”として活用するイメージですね

西村竜太郎氏
ログを情報として活用しようとすると、単体のシステムで記録されるログでは足りない項目もあります。例えば、入退室管理システムのログには、IDカードの管理番号と入退室時刻が記録されているものの、ログを見ただけでは誰が入退室したのか把握しにくい。そんな場合にも、ログにIDカードの貸出台帳のマスターデータを紐付けることで、人(ユーザー)を基準に管理できるようになります。さらに、休日出勤などの申請書と入退室時間を突き合わせてレポート出力すれば、申請どおりに作業が行われていたかをチェックできます。このように複数のシステムのログを連携させれば、情報としての活用の幅は広がると思います。

実運用における“活用”を支える「柔軟さ」と「速さ」という基礎力の違い

できることが多いだけに、カスタマイズ作業が大変そうな印象ですが

カスタマイズ作業というよりも、設定と呼べるレベルだと考えていただいて構いません。新しいシステムからログを取り込む際、ログが書き出せる一般的なシステムであれば、取り込むための設定はシステム管理者の方ご自身で行っていただけます。それは、独自の業務システムでも同様です。また、レポートを作成するときも、ログを検索するときと同様に条件を指定した後、レポートテンプレートに登録するだけで必要な項目が記載されたオリジナルのレポートを作ることができます。
SKYSEA Client Viewのようなクライアント運用管理ソフトウェアから、PCの操作ログを取り込むことだけを目的にご導入いただいたお客様でも、ご訪問させていただくたびに、ログを取り込むシステムが増えているお客様もいらっしゃいます。お話を伺うと「どのくらい使えるのか、試してみよう」ということから、グループウェアやWebフィルタリングソフトウェアのログを取り込むようになり、活用効果を実感されて本格的に運用を始められたとのことでした。導入段階から無理に対象範囲を広げず、運用しながらログ活用の有効性を確認し、ご自身のペースで拡張できる柔軟さもLogReviの良さだといえます。

対象を増やすとログ件数も多くなりますが、検索速度に影響はありませんか

確かに最近は、数年前にさかのぼって証跡調査が必要になるというケースもあり、ログは残せるだけ残したいという企業様も増えています。結果、いざ調査を行うときには検索対象となるログが数十億件を超えているということもあります。しかし、LogReviをご導入いただいたお客様からは「以前は4億件を対象にした検索でも丸一日かかっていたのが、その10倍以上の45億件の検索がわずか3分足らずで完了した」と、うれしいお声をいただいたこともあります。こうした高いパフォーマンスを実現できる背景には、当社独自の要素技術があります。1997年から販売している電子帳票システムで培った技術を応用し、データベースの作り方を工夫して、検索エンジンを特化させることで、自信を持ってお勧めできる検索速度を実現しています。
導入検討時には、トライアル版を試験導入いただいたり、実際のログデータをお借りして検索のベンチマークをお見せしたりすることも多く、ご検討中のお客様のご要望で、LogReviを運用されているユーザー企業様にお連れして、実運用環境での検索の様子をご覧いただいたこともあります。他社製品と比較検討いただく際には、ぜひ当社を含めたメーカーに同じログを提供していただき、ベンチマーク結果を比べていただければと思います。

エージェントレスでさらに手軽にSKYSEA Client Viewとの連携も容易な最新版

2013年9月にVer.5をリリースされましたが、目玉機能は何でしょうか

最新版となるVer.5.4を2013年9月にリリースしました。特に、新機能の「エージェントレスログ収集」は多くのお客様からご要望をいただいていた機能ですので、大変好評です。例えば医療機器など、ログを収集するためのエージェントソフトウェアがインストールできない環境もありますが、そうしたシステムからもログを取り込むことができるようになりました。
また、SKYSEA Client Viewに「LogRevi連携用CSV出力コマンド」が用意されたことで、さらに連携が容易になりました。PC操作ログを記録したCSVファイルが定期的に書き出されるので、LogRevi側でそれらを収集・ソートした上で、LogReviのデータベースに自動登録します。連携がより手軽になり、今後はSKYSEA Client ViewとLogReviの両方をご活用いただく事例も増えていくと期待しています。PCの操作ログを中心に、さまざまなシステムのログを組み合わせることで、これまで見えなかったことが見える化されていくと思いますので、ぜひお客様の業務にお役立ていただきたいと願っています。
連携でより早く、使いやすいログ活用を実現!
SKYSEA Client Viewは、Ver.8.21(Ver.8.210.05g)より「LogRevi連携用CSV出力コマンド」をご用意。これまで以上にログ収集設定が容易になりました。SKYSEA Client Viewが収集したクライアントPCの操作ログを、定期的にCSVファイルとして書き出すことができます。そして、書き出されたログデータをLogReviのログ収集モジュールが収集。ログ定義に合わせてソートを行い、LogReviのデータベースに登録します。
総合ログ管理ソフトウェア「快速サーチャー LogRevi」
http://www.intec.co.jp/service/searcher/logrevi/

快速サーチャーLogRevi(ログレビ)は、さまざまなシステムが出力するログを一元管理できる統合ログ管理ソフトウェアです。数十億レコードの膨大なログを対象とした検索処理も、わずか数分で完了する超高速検索エンジンを搭載し、ログの活用に特化した専用ビューアーや柔軟に出力できるレポートで、業務におけるログの活用を促進します。

株式会社インテック様は、2014年1月に創立50年を迎えるIT企業であり、情報化戦略の立案からシステムの企画、ソフトウェア開発、アウトソーシング、運用保守まで、IT分野において幅広く事業を展開されています。独自データベース、高速検索エンジン、スプール変換技術などの要素技術を製品として展開し、1997年より「快速サーチャー」シリーズを企画・開発・販売されています。


(「SKYSEA Client View NEWS vol.33」 2013年11月掲載)
ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら